Scan PREMIUM 会員限定記事 | ScanNetSecurity
2023.01.30(月)

Scan PREMIUM 会員限定記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止 画像
国際 The Register

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

 ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 画像
国際 The Register

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
インシデント・事故 高杉 世界

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。

クラウド・コロニアリズム(植民地主義)時代元年 画像
国際 The Register

クラウド・コロニアリズム(植民地主義)時代元年

 今期初め、大手クラウドプロバイダが顧客需要の鈍化を警告したとき、多くの人が、マクロ経済の逆風が収まるまで彼らは設備投資を控えるだろうと予想した。しかし、そうはならなかった。

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。

セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」

 セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。

Webページに設置したトラッキングコードから情報流出 画像
インシデント・事故 The Register

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性 画像
国際 The Register

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

 Amazon Web Services(AWS)が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」 画像
特集 高杉 世界

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」

 今日もどこかで情報漏えいは起きている。

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
国際 The Register

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」

物語の題材としてのサイバーセキュリティというのは結構魅力的。何かから守る、脅威から守る、ということでモチベーションが湧きますし、色んな人が出てきます。

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

ロシア 十年がかりの戦争 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ロシア 十年がかりの戦争

日本は、安全保障問題を米国に依存しているので、有事対応や国レベルの危機管の知見に乏しく稚拙になりがちだ。平時の治安は極めて高いが、過去の教訓が生かされない、間違った対策が続けられる。

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利 画像
国際 The Register

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 55
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×